Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-10170

Опубликовано: 30 апр. 2020
Источник: redhat
CVSS3: 6.6
EPSS Низкий

Описание

A flaw was found in the Keycloak admin console, where the realm management interface permits a script to be set via the policy. This flaw allows an attacker with authenticated user and realm management permissions to configure a malicious script to trigger and execute arbitrary code with the permissions of the application user.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Single Sign-On 7rh-sso7-keycloakAffected
Red Hat Single Sign-On 7.3.4 zipFixedRHSA-2019:305014.10.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-267
https://bugzilla.redhat.com/show_bug.cgi?id=1721295keycloak: script execution via realm management policy trigger

EPSS

Процентиль: 73%
0.00742
Низкий

6.6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-10170

CVSS3: 6.6
nvd
больше 5 лет назад

A flaw was found in the Keycloak admin console, where the realm management interface permits a script to be set via the policy. This flaw allows an attacker with authenticated user and realm management permissions to configure a malicious script to trigger and execute arbitrary code with the permissions of the application user.

debian логотип

CVE-2019-10170

CVSS3: 6.6
debian
больше 5 лет назад

A flaw was found in the Keycloak admin console, where the realm manage ...

github логотип

GHSA-7m27-3587-83xf

CVSS3: 7.2
github
больше 4 лет назад

Privilege Defined With Unsafe Actions in Keycloak

EPSS

Процентиль: 73%
0.00742
Низкий

6.6 Medium

CVSS3